2580652

Die Notfalltipps der Experten: 2. PC-Hacks

23.04.2021 | 08:01 Uhr | Arne Arnold

Onlinebetrug, Virenbefall oder Raub beim Banking: Wenn ein solcher Notfall eintritt, benötigen Sie meist Hilfe von Experten. Wir haben vier Spezialisten befragt, wie Sie bei Notfällen richtig reagieren oder besser noch vorbeugen.

Im zweiten Teil geht es um Notfalltipps gegen PC-Hacks. Denn das aktuelle Homeoffice beschert den PC-Nutzern auch eine neue Art von Hacker-Angriffen. Wir sprachen mit Thomas Uhlemann, Security Specialist beim Antivirenhersteller Eset Deutschland  über das Thema.

Thomas Uhlemann ist Security Specialist beim Antivirenhersteller Eset Deutschland.
Vergrößern Thomas Uhlemann ist Security Specialist beim Antivirenhersteller Eset Deutschland.
© Thomas Uhlemann

PC-WELT: Welche Angriffe bedrohen Windows-Nutzer aktuell am häufigsten?

Uhlemann: Zurzeit zählt das in Windows enthaltene RDP-Protokoll (Remote Desktop Protokoll) zu den am häufigsten angegriffenen Zielen. Cyber-Kriminelle versuchen, über RDP auf die Rechner der Nutzer zuzugreifen. Das betrifft oft den RDP-Rechner innerhalb einer Firma, es kann aber auch den RDP-Client beim Anwender im Homeoffice treffen. Dort hängt es davon ab, ob der Router des Anwenders eine Konfigurationsschwäche aufweist, die dem Angreifer Zugriff auf den Client-PC ermöglicht.

PC-WELT: Warum ist RDP bei Angreifern so beliebt?

Uhlemann: Viele der genutzten RDP-Rechner sind unzureichend konfiguriert. So erhält der Angreifer schnell Zugriff auf die Windows- Benutzerkonten. Sind diese nur mit Standardpasswörtern geschützt, ist ein Angreifer schon am Ziel. Aber auch andere Protokolle sind aktuell ein häufiges Ziel von Angreifern. Das betrifft etwa SMB mit der Eternal-Blue-Schwachstelle. Diese hat Microsoft zwar bereits vor vier Jahren mit einem Update gefixt, doch laufen immer noch Angriffe darauf und noch immer finden Kriminelle Systeme ohne das Update. PC-WELT: Was sind typische Anwenderfehler beim Thema Virenschutz?

Uhlemann : Ich möchte nicht von Fehlern sprechen. Das Problem ist eher der nicht aktuelle Wissensstand eines Nutzers, kombiniert mit Standardeinstellungen in Software und Geräten. Wir sehen zum Beispiel aktuell wieder Angriffe mit vorgeblichen Flash-Player-Updates. Dabei gibt es den Flash-Player gar nicht mehr. Ein Update-Angebot macht also gar keinen Sinn. Doch wer das nicht weiß, fällt vielleicht auf diesen Trick herein.

PC-WELT: Der in Windows 10 eingebaute Virenschutz liefert mittlerweile ähnlich gute Erkennungsraten wie kommerzielle Antivirenprogramme. Welche Gründe sprechen für ein kostenpflichtiges Internet-Sicherheitspaket?

Uhlemann: Der in Windows 10 aktive Microsoft Defender liefert mehr Fehlalarme im Vergleich mit guten Internet-Sicherheitspaketen. Zudem sendet der Smartscreen-Filter jede Datei aus dem Internet an Microsoft zur Kontrolle. Das sehe ich schon als Datenschutzproblem. Ein weiterer Minuspunkt: Im Januar wurde bekannt, dass Windows durch einen Bug im Defender leicht angreifbar war. Außerdem verursachen Microsoft-Updates immer wieder schwere Fehler bis hin zu Bluescreens. Schließlich bietet der Microsoft Defender keinen Schutz vor den Angriffen auf das RDP- und andere Protokolle und er prüft auch nicht den kompletten Arbeitsspeicher in Echtzeit. Die Anbieter von guten, kostenpflichtigen Sicherheitspaketen dagegen machen das sehr wohl. Und sie betreiben einen hohen Aufwand, um einen Fehlalarm möglichst zu vermeiden.

PC-WELT: Wie reagiere ich richtig, wenn mein Antivirenprogramm einen Schädling meldet?

Uhlemann: Wenn ich ein gutes Produkt nutze, handelt es sich sehr wahrscheinlich nicht um einen Fehlalarm. Ich sollte der Meldung also eine hohe Aufmerksamkeit widmen. Nicht alle schädlichen Dateien können gesäubert werden. Sie müssen gelöscht werden. Da lohnt sich ein zweiter Check. Aufmerksame Nutzer erhalten zudem meistens Informationen zu der Meldung. Und sollte ich mal wirklich nicht wissen, wie ich bei einer Virenmeldung verfahren soll, bieten die Antivirenhersteller ein Support-Team, das mir hilft.

Windows nutzt für seine Remotedesktop-Verbindung das Protokoll RDP, das leider in vielen Firmen nicht sicher konfiguriert ist.
Vergrößern Windows nutzt für seine Remotedesktop-Verbindung das Protokoll RDP, das leider in vielen Firmen nicht sicher konfiguriert ist.

PC-WELT: Wie sieht die Bedrohungslage bei Android aus? Wie dringend brauche ich einen Antivirenschutz fürs Smartphone

Uhlemann: Android hat mit 80 Prozent Marktanteil eine Dominanz, die das System allein deshalb für Cyber-Kriminelle interessant macht. Denn diese folgen ja dem Motto: hoher Ertrag bei wenig Aufwand. Erschwerend kommt hinzu, dass ich bei Android meine Apps nicht nur aus dem Play Store von Google laden kann, sondern auch aus anderen Quellen. Das bietet Cyber-Kriminellen die Möglichkeit, den Nutzern gefährliche Apps unterzuschieben. Darum ist es schon eine gute Idee, wenn man eine zusätzliche Antiviren-App auf dem Smartphone installiert hat.

PC-WELT: Haben Sie einen allgemeinen Rat an unserer Internetnutzer, wie sie sich vor Cyber-Angriffen schützen können?

Uhlemann: Im Internet gilt: Ich sehe die Leute nicht, ich kenne sie nicht, warum sollte ich ihnen vertrauen. Dazu kommt die Regel, dass ein Angebot, das zu gut klingt, um wahr zu sein, wahrscheinlich auch nicht wahr ist. Ein gesundes Misstrauen sollte man im Internet also immer beibehalten.

PC-WELT Marktplatz

2580652